Ubuntu 18-də GRR-i necə quraşdırmaq olar?

Uydurmaları həyata keçirmək üçün GRR (Google Rapid Response) serverini və Ubuntu-da müştəri necə quraşdırılacağını öyrənin.


Giriş

GRR (Google Rapid Response), Python-a əsaslanan və canlı məhkəmə araşdırması və araşdırmalar üçün istifadə edilə bilən bir hadisəyə cavab çərçivəsidir. Bu, araşdırmaq və hücum etmək və uzaqdan təhlil aparmaq imkanı verir.

GRR bir server-müştəri arxitekturasında yerləşdirilə bilər. Müştərilərdən toplanmış məlumatları təhlil etməyə imkan verən veb-əsaslı bir istifadəçi interfeysi ilə gəlir. Linux, Mac OS X və Windows OS üçün dəstək verir.

Tələblər

  • Ubuntu 18.xx işləyən bir server
  • Serverinizdə kök parol qurulub

Başlamaq

Başlamazdan əvvəl sisteminizi ən son versiya ilə yeniləməlisiniz. Bunu aşağıdakı əmri işlədərək edə bilərsiniz:

apt-get yeniləmə -y

Sisteminiz yeniləndikdən sonra bütün dəyişiklikləri tətbiq etmək üçün sistemi yenidən başladın.

Verilənlər bazasını quraşdırın və Nizamlayın

Birincisi, sisteminizə MariaDB verilənlər bazası serverini quraşdırmalısınız. Bunu aşağıdakı komanda ilə quraşdıra bilərsiniz:

apt-get quraşdırma mariadb-server -y

Quraşdırma başa çatdıqdan sonra, aşağıdakı əmri işlədərək MariaDB quraşdırılmasını təmin edin.

mysql_secure_installation

Bütün suallara aşağıda göstərilən şəkildə cavab verin:

Kök üçün cari şifrəni daxil edin (heç birinə daxil etməyin):
Kök parolunu təyin etməlisiniz? [Y / n]: N
Anonim istifadəçilər silinsin? [Y / n]: Y
Uzaqdan kök girişi qadağan edilsin? [Y / n]: Y
Test məlumat bazası silin və daxil olursunuz? [Y / n]: Y
İndi imtiyaz masalarını yenidən yükləyin? [Y / n]: Y

MariaDB təmin edildikdən sonra aşağıdakı komanda ilə MariaDB qabığına daxil olun:

mysql -u kök -p

Kök parolunuzu daxil edin. Sonra aşağıdakı əmrlə GRR üçün verilənlər bazası və istifadəçi yaradın:

MariaDB [(heç biri)]> DATABASE YARATDI grr;
MariaDB [(heç biri)]> GRR ÜÇÜN BÜTÜN QİYMƏTLƏR VERİLİR. * ‘Grr’ @ ‘localhost’ QRAN Seçimi ilə ‘şifrə’ ilə eyniləşdirilir;

Sonra, imtiyazları yuyun və aşağıdakı komanda ilə MariaDB qabığından çıxın:

MariaDB [(heç biri)]> FLUSH GÜZLƏRİ;
MariaDB [(heç biri)]> Çıxmaq;

Sonra, aşağıdakı komanda ilə MariaDB xidmətini yenidən başladın:

systemctl mariadb yenidən başladın

MariaDB xidmətinin vəziyyətini aşağıdakı komanda ilə yoxlaya bilərsiniz:

systemctl status mariadb

Aşağıdakı çıxışı görməlisiniz:

mariadb.service – MariaDB 10.1.38 verilənlər bazası serveri
Yükləndi: yükləndi (/lib/systemd/system/mariadb.service; effektiv; satıcı əvvəlcədən qurulmuşdur: effektiv)
Fəal: Cümə 2019-04-12 15:11:14 UTC-dan bəri aktivdir (işləyir); 54min əvvəl
Sənədlər: adam: mysqld (8)
https://mariadb.com/kb/az/library/systemd/
Əsas PID: 1050 (mysqld)
Vəziyyəti: "SQL sorğularınızı indi alırıq…"
Tapşırıqlar: 46 (limit: 1113)
CGroup: /system.slice/mariadb.service
└─1050 / usr / sbin / mysqld
Apr 12 15:10:53 ubuntu1804 systemd [1]: MariaDB 10.1.38 verilənlər bazası serverinə başladım…
Aprel 12 15:11:07 ubuntu1804 mysqld [1050]: 2019-04-12 15:11:07 140152311749760 [Qeyd] / usr / sbin / mysqld (mysqld 10.1.38-MariaDB-0ubuntu0.18.04.1)
Apr 12 15:11:14 ubuntu1804 systemd [1]: MariaDB 10.1.38 verilənlər bazası serverinə başlandı.
Apr 12 15:11:14 ubuntu1804 / etc / mysql / debian-start [1251]: Zəruri hallarda MySQL cədvəllərini təkmilləşdirmək.
Aprel 12 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: / usr / bin / mysql_upgrade: ‘–basedir’ seçimi həmişə nəzərə alınmır
Apr 12 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: ‘mysql’ kimi: / usr / bin / mysql axtarıram
Apr 12 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: ‘mysqlcheck’ olaraq axtarıram: / usr / bin / mysqlcheck
Apr 12 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: MySQL-in bu quraşdırılması 10.1.38-MariaDB-yə artıq təkmilləşdirilmiş, istifadə edin – istifadə edin
Apr 12 15:11:15 ubuntu1804 / etc / mysql / debian-start [1306]: Etibarsız kök hesablarının yoxlanılması.
Apr 12 15:11:15 ubuntu1804 / etc / mysql / debian-start [1311]: Bütün MyISAM masaları üçün myisam-bərpa və bütün Aria masaları üçün aria-bərpa
satırlar 1-21 / 21 (END)

Bitirdikdən sonra növbəti mərhələyə keçə bilərsiniz.

GRR Serverini quraşdırın

Birincisi, onlardan GRR paketini yükləməlisiniz rəsmi GitHub depo.

GRR 3.2.4.6 versiyasını yükləmək üçün aşağıdakı əmrlə yükləyə bilərsiniz.

wget https://storage.googleapis.com/releases.grr-response.com/grr-server_3.2.4-6_amd64.deb

Yükləmə başa çatdıqdan sonra yüklənmiş faylı aşağıdakı əmrlə quraşdıra bilərsiniz:

dpkg -i grr-server_3.2.4-6_amd64.deb

Sonra, aşağıdakı əmrlə tələb olunan asılılıqları quraşdırın:

apt-get quraşdırma -f

Quraşdırma zamanı aşağıda göstərildiyi kimi verilənlər bazası sahibi, istifadəçi adı, şifrə, GRR URLS və Admin parolu kimi bəzi məlumatları verməlisiniz.

Grr_config_updater işə salınır
Bu istenilenin qarşısını almaq üçün DEBIAN_FRONTEND = qeyri-aktiv olun
# # # # # # ###############
Config /etc/grr//server.local.yaml-də yazma girişinin yoxlanılması
Addım 0: Əvvəlki quraşdırmadan Konfiqurasiya idxalı.
Köhnə konfiqurasiya faylı tapılmadı.
Addım 1: Əsas konfiqurasiya parametrlərini təyin etmək
İndi bir dəstə sualdan istifadə edərək serveri konfiqurasiya edəcəyik .- = GRR Datastore = -Hər GRR serveri işləmək üçün GRR server məlumat bazası ilə əlaqə qura bilməlidir. Bunu etmək üçün bir datastore konfiqurasiya etməliyik. GRR MySQL-ni verilənlər bazası dayağı kimi istifadə edəcəkdir. Bağlantı təfərrüatlarını daxil edin: MySQL Host [localhost]: MySQL Port (Yerli soket üçün 0) [0]: MySQL Verilənlər Bazası [grr]: MySQL İstifadəçi adı [kök]: grr Lütfən verilənlər bazası istifadəçisi üçün parol daxil edin grr: Verilən məlumatlarla MySQL-ə uğurla qoşuldu .- = GRR URL-ləri = -Hər bir müştərinin işləməsi üçün server ilə əlaqə qurma imkanı olmalıdır. Bunun üçün ümumiyyətlə ünsiyyət qurmaq üçün bir ictimai dns adı və ya IP adresinə ehtiyacımız var. Standart konfiqurasiyada bu həm server, həm də idarəçi istifadəçi interfeysi ilə tanış olmaq üçün istifadə ediləcəkdir. Lütfən host adınızı daxil edin grr.example.com [ubuntu1804]: 192.168.0.104- = Server URL = -Server URL, müştərilərin server ilə ünsiyyət quracağı URL-i göstərir. Ən yaxşı nəticələr üçün bu açıq olmalıdır. Varsayılan olaraq, bu /control.Frontend URL-də bitən URL ilə 8080 portu olacaqdır [http://192.168.0.104:8080/ seçim:-=AdminUI URL = -: UI URL, İnzibati Veb İnterfeysinin harada tapılacağını göstərir. AdminUI URL [http://192.168.0.104:8000 seçim:-=GRR E-poçtları = -GRR müxtəlif giriş və işləmə funksiyaları üçün e-poçt göndərə bilməsi lazımdır. İstifadəçilərə e-poçt göndərdikdə e-poçt domeni GRRusernames-ə əlavə olunur .- = Monitorinq / E-poçt Domenləri = -Siqnallar və ya yeniləmələrə dair e-poçtlar bu domenə göndərilməlidir. E-poçt Domain məsələn example.com [localhost]: – = Siqnal E-poçt ünvanı = Monitorinq tədbirlərinin göndərildiyi yer, məsələn qəzaya uğrayan müştərilər, sınmış server və s.[e-poçt qorunur]]: – = Təcili E-poçt ünvanı = -Təcili ACL bypass kimi yüksək prioritetli hadisələrin göndərildiyi ünvan.[e-poçt qorunur]]: Rekall artıq fəal şəkildə dəstəklənmir. Hər halda aktiv edilsin? [yN]: [N]: Addım 2: Açar GenerationAll düymələrinin bir az uzunluğu 2048 olacaq. Genişlənən imzalanma açarıGenerating CA düymələriGücləndirici Server açarları / Csrf qorunması üçün yaradılan gizli açar. / usr / share / grr-server / icraedici / quraşdıranlar /grr_3.2.4.6_amd64.debGRR Başlatma tamamlandı! Yeni konfiqurasiyanı /etc/grr//server.local.yaml-da redaktə edə bilərsiniz. Yeni konfiqurasiyanın qüvvəyə minməsi üçün xidməti yenidən başladın. #################### # # # # # # # # # # # # # # # # # # # # # # # # # #.

İndi bütün dəyişiklikləri tətbiq etmək üçün GRR xidmətini yenidən başladın:

systemctl grr-server yenidən başladın

İndi GRR vəziyyətini aşağıdakı komanda ilə yoxlaya bilərsiniz:

systemctl statusu grr-server

Aşağıdakı çıxışı görməlisiniz:

grr-server.service – GRR Xidməti
Yükləndi: yükləndi (/lib/systemd/system/grr-server.service; effektiv; satıcı əvvəlcədən qurulmuşdur: effektiv)
Aktiv: Cümə 2019-04-12 15:57:09 UTC-dan bəri aktiv (çıxdı); 6s əvvəl
Sənədlər: https://github.com/google/grr
Proses: 7178 ExecStop = / bin / systemctl –no-blok dayanacağı [e-poçt qorunur]_ui.service [e-poçt qorunur] [e-poçt qorunur] grr-s
Proses: 7215 ExecStart = / bin / systemctl – bloka başlama [e-poçt qorunur]_ui.service [e-poçt qorunur] [e-poçt qorunur] grr
Əsas PID: 7215 (kodu = çıxdı, status = 0 / Uğurlu)
Apr 12 15:57:09 ubuntu1804 systemd [1]: GRR xidmətinə başlayır…
Apr 12 15:57:09 ubuntu1804 systemd [1]: GRR xidmətinə başlandı.

GRR veb interfeysinə daxil olun

GRR artıq quraşdırılıb və 8000 (Admin) və 8080 (Frontend) portlarında dinlənir.

GRR Admin interfeysinə daxil olmaq üçün veb brauzerinizi açın və URL yazın http://192.168.0.104:8000.

Admin istifadəçi adınızı və şifrənizi təmin etməyiniz, admin istifadəçi və quraşdırma zamanı təyin etdiyiniz şifrənizdən istifadə etməyiniz xahiş olunur. Sonra OK düyməsini vurun. Aşağıdakı səhifəyə yönləndiriləcəksiniz:

GRR Müştərisini quraşdırın

Birincisi, GRR serverinizin veb interfeysinə daxil olun və sol bölmədə Binaries idarə et. Aşağıdakı səhifədə RHEL, Debian və BSD kimi müxtəlif müştərilərin versiyalarını görməlisiniz:

İndi sizin distro Ubuntu 18.04. Beləliklə, vurun grr_3.2.4.6_amd64.deb Ubuntu üçün GRR müştərisini yükləmək.

Yükləmə başa çatdıqdan sonra yüklənmiş faylı aşağıdakı əmrlə quraşdırın:

dpkg -i grr_3.2.4.6_amd64.deb

Yuxarıdakı əmr GRR müştərisini sisteminizə quraşdıracaq və avtomatik olaraq GRR serverində qeydiyyata alınacaq.

GRR vəziyyətini aşağıdakı komanda ilə yoxlaya bilərsiniz:

sistemctl status grr

Aşağıdakı çıxışı görməlisiniz:

grr.service – grr linux amd64Yüklənmiş: yüklənmiş (/lib/systemd/system/grr.service; effektiv; satıcı əvvəlcədən qurulmuş: effektiv) Cari 2019-04-12 16:24:39 UTC; 16s əvvəlƏD PID: 3305 (grrd) Tapşırıqlar: 6 (limit: 847) CGroup: /system.slice/grr.service├─3305 / usr / sbin / grrd –config = / usr / lib / grr / grr_3.2.4. 6_amd64 / grrd.yaml└─3306 / usr / sbin / grrd –config = / usr / lib / grr / grr_3.2.4.6_amd64 / grrd.yamlApr 12 16:24:39 ubuntu1804 systemd [1]: grr linux amd64 başladı.

Araşdırma aparın

İndi GRR server veb-interfeysinə keçin, vurun Axtarış qutusu və Enter düyməsini basın. Müştərinizi aşağıdakı səhifədə görməlisiniz:

İndi aşağıdakı səhifədə göstərildiyi kimi daha çox məlumat görmək üçün Müştərinizə vurun:

Sonra, Müştəri üzərində gedən prosesləri sadalayacağıq.

Bunu etmək üçün vurun Yeni axınlara başlayın > Proseslər > ListProcesses, Bağlantı Vəziyyəti altında seçin Qurulub və vurun Başlat axını başlatmaq. Aşağıdakı səhifəni görməlisiniz:

Sonra, vurun Başlanğıc axını idarə edin > ListProcesses > Nəticələr aşağıdakı səhifədə ListProcesses axınının nəticələrini görmək üçün:

Tebrik edirik! GRR serverini və müştərisini uğurla qurdun. Get və alətlə ətrafında oynay.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map